MFAを備えたAmazon WorkSpacesのユーザーエクスペリエンス

MFAを備えたAmazon WorkSpacesのエンドユーザーエクスペリエンスは、RADIUSと統合する前の元のクライアントエクスペリエンスと同様でなければなりません。ただし、エンドユーザーは通常の資格情報でサインインした後に、追加の検証要素の入力を求められるようになります。

以下では、RADIUSとの統合が完了した後のユーザーエクスペリエンスについて説明します。

Okta MFAの登録

  1. エンドユーザーは受信ボックスでアクティベーションリンクを受信します。

    MFA登録のウェルカムメール。

    注:メールテンプレートはAdmin Consoleで完全にカスタマイズできます。

  2. ユーザーがアクティベーションリンクをクリックすると、オンボーディングページが表示されます。

    MFAオンボーディング。

  3. ユーザーがアクティベーションリンクをクリックすると、オンボーディングページが表示されます。

    MFAオンボーディング。

  4. ユーザーは[Configure factor(要素を構成)]をクリックし、モバイルOSを選択できます。

    MFAオンボーディング。

  5. ユーザーはモバイルデバイスにOkta Verifyアプリをダウンロードします。ユーザーはアプリを開き、モニターに表示されたQRコードをスキャンします。

    MFAオンボーディング。 MFAオンボーディング。

  6. ユーザーが[Finish(終了)]をクリックするとOkta Verifyの自己登録は完了です。ユーザーは他の要素も構成できます。

    MFAオンボーディング。

    注:完了すると、ユーザーはOkta Dashboardにリダイレクトされます。

AWS Workspace + Okta MFAチャレンジ

  1. AWS Workspace内でOkta MFAが有効になると、エンドユーザーのワークスペースサインインページに次のようなMFAフィールドが表示されます。

  2. MFAコードは次の2つの方法で使用できます。

    1. Okta Verify OTPを入力できます。これは、Okta Verifyアプリで登録済み携帯電話に表示されます。モバイルアプリでユーザー名をクリックするとOTPが表示されます。MFAコードとしてユーザー名+パスワードおよびOkta Verify OTPを入力すると、自動的にサインインされます。

    2. プッシュを値として入力できます。MFAコードとしてユーザー名+パスワードおよびプッシュを入力すると、登録済みの携帯電話にプッシュ通知が届きます。承認すると、ワークスペースインスタンスに自動的にサインインされます。